ওয়েবসাইট (Website) কি?
ওয়েবসাইট হলো কোন নির্দিষ্ট ওয়েব সার্ভারে(Server) রাখা বিভিন্ন ধরনের ওয়েব পৃষ্ঠা, আপলোড কৃত ছবি, অডিও, ভিডিও ও অন্যান্য বিষয় যেমনঃ Infographic, GIP, Animation ইত্যাদি তথ্যের সমষ্টিকে বোঝায় যা একটি ডোমেইনে আমরা দেখতে পাই, যা আমরা ইন্টারনেট ব্যবহার করে কম্পিউটার, স্মার্টফোন বা অন্যন্য স্মার্ট ডিভাইসের এর মাধ্যমে এক্সেস করে দেখতে পারি।
আর ইন্টারনেটে একটি ওয়েবসাইট অ্যাক্সেস করাতে হলে আপনাকে নিচের ৩ টি কাজের মধ্য দিয়ে এগোতে হবে।
> প্রথমত, আপনাকে অবশ্যই একটি ডোমেইন নেম রেজিস্ট্রেশন করতে হবে।
> পছন্দের প্লান ও প্যাকেজ অনুযায়ী ভালো মানের ওয়েব হোস্টিং কিনতে হবে।
> এবং সব শেষে ওয়েবসাইটটি ডিজাইন করতে হবে।
ডোমেইন কি?
ডোমেইন হচ্ছে কোন একটা ওয়েবসাইটের নাম যেমন, www.codemanbd.com এটি একটি ওয়েব সাইট যা সকল ইন্টারনেট ব্যবহারকারী ব্রাউজারের মাধ্যমে দেখতে পারে। প্রতিটি ওয়েব সাইটের একটি আইপি এড্রেস থাকে, আমরা চাইলে সেই আইপি ব্রউজারের এড্রেসবারে দিয়ে ওয়েব সাইটটি দেখতে পারি। কিন্তু সমস্যা হচ্ছে আপনি সব ওয়েব সাইটের আইপি এড্রেস মনে রাখতে পারবেন কিন্তু ডোমেইন নেম থাকলে আপনি তা সহজেই মনে রাখতে পারবেন।
ডোমেইন নেম গুলো নির্দিষ্ট কম্পানি সাধারণত এক বছর দুই বছর অথবা 10 বছরের জন্য রেজিস্ট্রেশন করে থাকে, ডোমেইন নেম একবার কেউ রেজিস্ট্রেশন করে থাকলে এটি এক্সপায়ার হওয়া চারা অন্য কেউ নিতে পারে না।
ওয়েব সার্ভার কি?
ওয়েব পেইজ বা ওয়েবসাইট যে সার্ভারে সংরক্ষিত থাকে তাই ওয়েব সার্ভার।
তারমানে আমার ওয়েব সাইটের কনটেন্ট, পেইজ, ছবি, এবং বিভিন্ন কোড কোন একটি ক্লাউড সার্ভারে রাখা হয়। আর এই ক্লাউড সার্ভারের সাথে ডোমেইনকে কানেক্ট করে দেওয়া হয়। ওয়েব সার্ভার কে হোস্টিং ও বলা হয়।
তখন আমরা আমাদের ডোমেইন নেম লিখে ব্রাউজারে যদি সার্চ করি আমার ওয়েব সার্ভারে রাখা কনটেন্টগুলো ব্রাউজারের পর্দায় দেখা যায়, অথবা বলা যেতে পারে আমাদের ওয়েবসাইটটি আমরা ব্রাউজারে দেখতে পাই।
ওয়েবসাইট হ্যাকিং কি? কিভাবে ওয়েবসাইট হ্যাক করা হয়?
হ্যাকিং এমন একটি প্রক্রিয়া যেখানে তথ্য বা ফাইল চুরি বা পরিবর্তন করার জন্য কেউ কোন বৈধ অনুমতি ছাড়া কোন কম্পিউটার বা কম্পিউটার নেটওয়ার্কে প্রবেশ করে।
ওয়েব সাইট হ্যাকিং এর জন্য প্রথমেই হ্যাকাররা খুঁজে বের করে তাদের টার্গেট ওয়েব সাইটটির বিভিন্ন তথ্য যেমন, ওয়েব সাইটটি কোথায় হোস্টিং করা আছে, এর মালিক কে, কতদিন মেয়াদ আছে ইত্যাদি। প্রত্যেকটি ওয়েব সাইট মূলত একটি ডোমেইনের অধীনে থাকে। একটি ওয়েব সাইটকে সহজভাবে চেনার জন্য যে নাম ব্যবহার করা হয় তাই হচ্ছে ডোমেইন নেম। বিশ্বের একটি কেন্দ্রিয় প্রতিষ্ঠানই কেবল এই ডোমেইন নিয়ন্ত্রণ করে। তাই একটি ওয়েব সাইট বা ডোমেইন নামের সাথে আরেকটি মিলে যায় না। আর হ্যাকাররা এই ডোমেইনের তথ্য খুঁজে বের করেই ওয়েবসাইটগুলোর সর্বনাশ করে। ডোমেইনের তথ্য খুঁজে বের করার প্রক্রিয়াটিও সবার জন্য উন্মুক্ত হওয়ায় যে কেউ চাইলেই খুঁজে বের করতে পারবে একটি ওয়েবসাইট বা ডোমেইনের যাবতীয় তথ্য।
যেকোনো ওয়েবসাইটের ডোমেইন এড্রেস থেকে বিভিন্ন ধরনের ইনফরমেশন সংগ্রহ করে, বিভিন্ন পদ্ধতিতে সেই ওয়েবসাইটের দুর্বলতা/vulnerability বের করে, সেই ওয়েবসাইটে অবৈধভাবে প্রবেশ করে ওয়েবসাইট হ্যাক করা হয়। আমরা পরবর্তীতে ওয়েবসাইটের বিভিন্নভাবে ইনফর্মেশন গেদারিং ও অ্যাটাক করার পদ্ধতি গুলো দেখবো।
আইপি এড্রেস (IP Address) কি?
ip address এর পূর্ণরূপ হলো “ইন্টারনেট প্রোটোকল এড্রেস“
তথ্য আদান প্রদানে সাধারানত IP Address ব্যবহৃত হয়ে থাকে। আমরা যখনি ইন্টারনেট ব্যবহার করি, তখন আসলে বিভিন্ন data এবং information গুলো বিভিন্ন server computer থেকে আদান প্রদান করি। বেশিরভাগ ক্ষেত্রেই, ইন্টারনেট ব্যবহার করার সময় আমরা যেকোনো ওয়েবসাইটের সাথে জড়িত data গুলো নিজের মোবাইল বা কম্পিউটারে ওয়েবসাইটের মুখ্য সার্ভার থেকে Recieve করি। এবং ওয়েবসাইটের সার্ভার থেকে ডাটা গ্রহণ করার পর, আমরা সেই ওয়েবসাইট এবং তার মধ্যে থাকা কনটেন্ট গুলো দেখতে পারি। আর প্রতিটি ওয়েবসাইট এক একটি আইপি।
আমরা যে ইউটিউবে ভিডিও দেখি, এই ইউটিউবের লক্ষ লক্ষ ভিডিও একটি সার্ভারে থাকে, এখন, YouTube এর server থেকে data & information গুলো আমাদের কম্পিউটারে গ্রহণ করার জন্য, ইউটিউবের সার্ভার এর প্রয়োজন হবে একটি ঠিকানার এবং এটিই হল আইপি অ্যাড্রেস।
IPV4 & IPV6 কি?
IPV4 = 103.134.127.2 (2^32 bits, Four Separated Numbers with dots and each number range 0 to 255 decimal)
IPV6 = 2001:db8:0:1244:0:527:8:1 (2^128 bits, Eight Separated Numbers with dots and hexadecimal )
ওয়েব সার্ভারে ব্যবহৃত কিছু গুরুত্বপূর্ন পোর্ট (Port):
Port 21 > TCP: ফাইল ট্রান্সফার প্রোটোকল দুটি নেটওয়ার্কযুক্ত কম্পিউটারের মধ্যে তথ্য স্থানান্তর করার জন্য একটি কাঠামো প্রদান করে।
Port 22 > SSH: পোর্টটি সিকিউর শেল (SSH) যোগাযোগের জন্য ব্যবহৃত হয় এবং এটি দূরবর্তীভাবে সিস্টেম এবং অ্যাপ্লিকেশন পরিচালনা করতে ব্যবহৃত হয়।
Port 23 > TELNET: পোর্ট 23 সাধারণত টেলনেট প্রোটোকল দ্বারা ব্যবহৃত হয়। টেলনেট সাধারণত বিভিন্ন Communication এ দূরবর্তী অ্যাক্সেস প্রদান করে। টেলনেট প্রায়ই রাউটার এবং সুইচ সহ অনেক নেটওয়ার্কিং যোগাযোগ ডিভাইসের দূরবর্তী রক্ষণাবেক্ষণের জন্য ব্যবহৃত হয়।
Port 80 > HTTP: HTTP পোর্ট 80 ব্যবহার করে ওয়েব সার্ভার থেকে ওয়েব কন্টেন্ট ফরম্যাট করতে এবং ইন্টারনেটের মাধ্যমে ওয়েবসাইটের Viewer কে দেখায়। আপনি যখন আপনার ব্রাউজার ব্যবহার করে ওয়েব পৃষ্ঠা, ভিডিও, ছবি এবং অ্যানিমেশনের মতো ওয়েব সামগ্রী লোড করেন তখন 80 আপনার কম্পিউটার দ্বারা ব্যবহৃত পোর্ট।
Port 443 > HTTPS: HTTPS হল HTTP এর একটি এক্সটেনশন যা কম্পিউটার নেটওয়ার্কের SSL (Secure Sockets Layer) এ চলে। HTTPS যোগাযোগের জন্য পোর্ট 443 ব্যবহার করে। এটি আপনার কম্পিউটার দ্বারা ব্যবহৃত পোর্ট যখন আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো credentials ব্যবহার করে একটি নিরাপদ ওয়েব পৃষ্ঠায় লগ ইন করেন।
Port 200 > OK: সাধারণত কোন সার্ভারে ত্রুটি না থাকলে 200 পোর্টের মাধ্যমে আমরা জানতে পারি।
Port 301 > REDIRECT: একটি 301 Redirect হল একটি স্থায়ী redirect যা Web Viewer দের অন্য একটি লিংকে রি-ডাইরেক্ট করতে সাহায্য করে।
Port 403 > FORBIDDEN: 403 ত্রুটি ঘটে যখন আপনি আপনার ওয়েব ব্রাউজারে যে ওয়েব পৃষ্ঠাটি খোলার চেষ্টা করছেন সেটি এমন আপনাকে অ্যাক্সেস করার অনুমতি দেওয়া হয়নি৷ তখন আপনি 403 Error দেখতে পাবেন।
Port 404 > UDP PORT (not found): UDP পোর্ট 404 হল Connectionless এবং নির্ভরযোগ্য যোগাযোগের নিশ্চয়তা দেয় না; যে কোন সার্ভার এর ত্রুটি গুলো আমরা এই পোর্টের মাধ্যমে জানতে পারি।
Port 500 > SERVER ERROR: পোর্ট 500 হলো Internal Server Error, এটি যেকোনো কারণে হতে পারে, সহজ কথায় সার্ভারে যে কোন Error গুলো আমরা পোর্ট 500 এর মাধ্যমে পেয়ে থাকি।
Read more blogs on ethical hacking here.
Thanks
Minhazul Asif